很多朋友对于nmzsks和windows命令执行漏洞不会玩不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没准那种方法能帮到你。(当然,我们这里不说可以直接echowebshell的情形)
1、powershell
5、pubprn.vbs
7、python(需安装)
10、msxsl.exe(需下载)
12、IEXPLORE.EXE
这个需要IE存在可执行命令的漏洞
13、当使用UNC/WebDAV时候多的几种姿势
Cscript/Wscript
Regasm/Regsvc
方式应该还有很多,欢迎留言补充!!
OK,关于nmzsks和windows命令执行漏洞不会玩的内容到此结束了,希望对大家有所帮助。